CN102209124B - 私网与公网通信的方法及网络地址转换设备 - Google Patents

私网与公网通信的方法及网络地址转换设备 Download PDF

Info

Publication number
CN102209124B
CN102209124B CN201110152879.8A CN201110152879A CN102209124B CN 102209124 B CN102209124 B CN 102209124B CN 201110152879 A CN201110152879 A CN 201110152879A CN 102209124 B CN102209124 B CN 102209124B
Authority
CN
China
Prior art keywords
address
main frame
message
host
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110152879.8A
Other languages
English (en)
Other versions
CN102209124A (zh
Inventor
黄哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201110152879.8A priority Critical patent/CN102209124B/zh
Publication of CN102209124A publication Critical patent/CN102209124A/zh
Priority to US13/489,982 priority patent/US20120317637A1/en
Application granted granted Critical
Publication of CN102209124B publication Critical patent/CN102209124B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Abstract

本发明公开了私网与公网通信的方法及网络地址转换设备。方法包括:NAT设备对所有LAN口进行二层隔离处理;NAT设备接收私网主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;NAT设备接收私网主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;NAT设备接收主机发来的TCP或UDP报文,报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。本发明无需NAT设备进行IP地址转换和ALG处理,就可实现私网与公网间的通信。

Description

私网与公网通信的方法及网络地址转换设备
技术领域
本发明涉及数据通信技术领域,具体涉及私网与公网通信的方法及网络地址转换(NAT,Network Address Translation)设备。
背景技术
NAT是将因特网协议(IP,Internet Protocol)数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
图1给出了一个现有的典型的NAT组网和转换示意图,如图1所示,主机A或B发送的传输控制协议(TCP,Transmission Control Protocol)/用户数据报协议(UDP,User Datagram Protocol)报文的源地址和源端口都会被NAT设备转换,若在报文的应用层中含有地址信息,则NAT需要进一步做应用网关(ALG,Application Layer Gateway.)处理,将应用层中的私网地址转换成公网地址。
NAT不但消耗了NAT设备的中央处理单元(CPU,Central ProcessingUnit)能力,且需要NAT设备能识别应用层协议;另外,NAT设备无法处理某些加密报文,破坏了IP网络端到端的应用模型。
发明内容
本发明提供私网与公网通信的方法及NAT设备,以在NAT组网下不做IP地址转换和ALG处理,就可实现私网与公网间的通信。
本发明的技术方案是这样实现的:
一种私网与公网通信的方法,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:
NAT设备接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围;
NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;
NAT设备接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去。
所述NAT设备为主机分配TCP和UDP端口范围进一步包括:
NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表中;
且,所述方法进一步包括:
当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
所述NAT设备将自己的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
所述NAT设备将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
一种NAT设备,包括:
二层隔离处理模块:对本设备的所有LAN口进行二层隔离处理;
DHCP服务器代理模块:接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围;
ARP代理模块:接收私网内的主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;
报文处理模块:接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去。
所述设备进一步包括:DHCP租约表模块,用于存储DHCP租约表;
且,所述DHCP服务器代理模块进一步用于,在为主机分配TCP和UDP端口范围后,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表模块中;
且,所述报文处理模块进一步用于,当接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表模块中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
所述DHCP服务器代理模块将本设备的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
且,所述ARP代理模块将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
与现有技术相比,本发明中,在不增加公网IP地址消耗的前提下,NAT设备无需作地址和端口转换,也无需做ALG处理,降低了NAT设备的CPU消耗,并能维持IP网络端到端的特性。
附图说明
图1为现有的典型的NAT组网和转换示意图;
图2为本发明实施例提供的私网与公网通信的方法流程图;
图3为应用本发明的一个示例图;
图4为本发明实施例提供的NAT设备的组成示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图2为本发明实施例提供的私网与公网通信的方法流程图,如图2所示,其具体步骤如下:
步骤201:NAT设备对自己的所有局域网(LAN,Local Area Network)口进行端口隔离处理,以将所有LAN口下挂的不同主机二层隔离开来。
在普通家庭组网或小型局域网中,主机之间基本无通信需求,主要业务为访问外网的TCP或UDP应用,例如WEB、简单邮件传输协议(SMTP,Simple Mail Transfer Protocol)等,其组网中,由网关路由器作为NAT设备,用LAN口连接主机,用WAN口连接上行设备。
步骤202:主机发出动态主机配置协议(DHCP,Dynamic HostConfiguration Protocol)请求消息,该消息携带主机的媒体访问控制(MAC,Media Access Control)地址,该消息经由NAT设备的LAN口到达NAT设备。
步骤203:NAT设备接收到主机发来的DHCP请求消息,将自己的公网IP地址分配给主机,将为主机分配的该公网IP地址填充到DHCP响应消息中,并将自己的上行路由器的IP地址作为DHCP服务器的IP地址以及主机的网关的IP地址填充到DHCP响应消息中,同时,为该主机分配TCP和UDP端口范围,将该TCP和UDP端口范围信息填充到DHCP响应消息中,将DHCP响应消息返回给主机,NAT设备将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口号、租约时长作为一项新的租约信息增加到DHCP租约表中。
这里,需要在DHCP响应消息中增加一个扩展选项,该选项为类型长度值(TLV,Type Length and Value)格式,以用来携带为主机分配的TCP和UDP端口范围信息,其中,类型值取当前DHCP未定义的值即可。为不同主机分配的TCP和UDP端口范围互不重叠。
步骤204:主机发送地址解析协议(ARP,Address Resolution Protocol)请求消息,该消息携带DHCP服务器及主机的网关的IP地址,该消息经由NAT设备的LAN口到达NAT设备。
由于DHCP服务器的IP地址与主机的网关的IP地址相同,所以主机只需发送一条ARP请求消息请求解析该IP地址,就可以得到DHCP服务器及主机的网关的MAC地址了。
步骤205:NAT设备接收到主机发来的ARP请求消息,将LAN口的虚MAC地址作为DHCP服务器及主机的网关的MAC地址携带在ARP响应消息中返回给主机。
这样,此后主机发送DHCP租约消息时,会以本步骤中的DHCP服务器的MAC地址作为目的MAC地址;在发送TCP或UDP报文时,会以自己的网关的MAC地址作为目的MAC地址,从而,DHCP租约消息、TCP或UDP报文都会被发送至NAT设备。
步骤206:主机根据NAT设备为自己分配的TCP和UDP端口范围,发出TCP或UDP报文,报文的源IP地址为自己的公网IP地址,源MAC地址为自己的MAC地址,报文的目的IP地址为目的设备的IP地址,报文的目的MAC地址为本主机的网关的MAC地址。
步骤207:NAT设备从LAN口接收主机发来的TCP或UDP报文,将该报文转发给自己的上行路由器。
步骤208:NAT设备从广域网(WAN,Wide Area Network)口接收公网服务器发来的TCP或UDP报文,报文的目的IP地址为主机的公网IP地址,NAT设备根据报文的目的TCP或UDP端口号查找DHCP租约表,查找到对应的主机的LAN口号和主机的MAC地址,根据主机的LAN口号和MAC地址将该报文转发给主机。
以下给出应用本发明的一个示例:
如图3所示,NAT设备的LAN口1下挂主机A,LAN口2下挂主机B,主机A的MAC地址为0-0-1,主机B的MAC地址为0-0-2,NAT设备的公网IP地址为20.1.1.2,NAT设备的上行路由器的IP地址为20.1.1.1。
首先,NAT设备会对LAN口1、2进行二层隔离,以将主机A、B二层隔离开来。
之后,当NAT设备接收到主机A发来的DHCP请求消息时,将自己的公网IP地址:20.1.1.2分配给主机A,同时将上行路由器的IP地址:20.1.1.1作为DHCP服务器的IP地址及主机A的网关的IP地址返回给主机A,同时为主机A分配TCP/UDP端口范围:1024~2047,将主机A的公网IP地址、TCP和UDP端口范围、MAC地址、LAN口号和租约时长增加到DHCP租约表中;
DHCP租约表如表1所示:
Figure BSA00000512972200061
表1  DHCP租约表1
当NAT设备接收到主机B发来的DHCP请求消息时,将自己的公网IP地址:20.1.1.2分配给主机B,同时将上行路由器的IP地址:20.1.1.1作为DHCP服务器的IP地址及主机的网关的IP地址返回给主机B,同时为主机B分配TCP/UDP端口范围:2048~3071,将主机B的公网IP地址、TCP和UDP端口范围、MAC地址、LAN口号和租约时长增加到DHCP租约表中。
此时,DHCP租约表如表2所示:
Figure BSA00000512972200062
表2  DHCP租约表2
之后,当NAT设备接收到主机A、B发来的ARP请求消息时,消息中携带DHCP服务器及主机的网关的IP地址:20.1.1.1,NAT设备将LAN口的虚接口MAC地址作为DHCP服务器及主机的网关的MAC地址分配给主机A、B。
此后,当主机A、B发出TCP或UDP报文时,会以自己的公网IP地址:20.1.1.2作为源IP地址,会以NAT设备为自己分配的TCP和UDP端口范围中的一个端口号作为源TCP或UDP端口号,会以自己的网关的MAC地址作为目的MAC地址,报文到达NAT设备后,NAT设备会将报文转发至上行路由器;
当公网服务器发给主机A或B的TCP或UDP报文到达NAT设备后,NAT设备会根据报文的目的TCP或UDP端口号,在DHCP租约表中查找到对应的主机的LAN口号和MAC地址,从而将报文发送给对应的主机。例如:公网服务器发出一个目的IP地址为20.1.1.2,目的端口号为1024的TCP报文,该报文到达NAT设备后,NAT设备根据目的端口号1024查找DHCP租约表,查找到主机的LAN口号为1,主机的MAC地址为0-0-1,则将该报文从LAN口1转发给主机A;公网服务器发出一个目的IP地址为20.1.1.2,目的端口号为2048的TCP报文,该报文到达NAT设备后,NAT设备根据目的端口号2048查找DHCP租约表,查找到主机的LAN口号为2,主机的MAC地址为0-0-2,则将该报文从LAN口2转发给主机B。
图4为本发明实施例提供的NAT设备的组成示意图,如图4所示,其主要包括:二层隔离处理模块41、DHCP服务器代理模块42、DHCP租约表模块43、ARP代理模块44和报文处理模块45,其中:
二层隔离处理模块41:对本设备的所有LAN口进行二层隔离处理。
DHCP服务器代理模块42:接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为DHCP服务器的IP地址及主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的DHCP租约表项添加到DHCP租约表模块43中。
DHCP租约表模块43:存储DHCP租约表。
ARP代理模块44:接收私网内的主机发来的携带DHCP服务器及主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为DHCP服务器及主机的网关的MAC地址返回给主机。
报文处理模块45:接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去;接收公网服务器发来的TCP或UDP报文,根据报文的目的端口号在DHCP租约表模块43中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (4)

1.一种私网与公网通信的方法,其特征在于,网络地址转换NAT设备对自己的所有局域网LAN口进行二层隔离处理,该方法包括:
NAT设备从LAN口接收私网内的主机发来的动态主机配置协议DHCP请求消息,将自己的公网IP地址作为主机的IP地址分配给主机,将自己的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配传输控制协议TCP和用户数据报协议UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表中;其中,为不同主机分配的TCP和UDP端口范围互不重叠;
NAT设备接收私网内的主机发来的携带主机的网关的IP地址的地址解析协议ARP请求消息,将LAN口的虚接口媒体访问控制MAC地址作为主机的网关的MAC地址返回给主机;
NAT设备从LAN口接收主机发来的TCP或UDP报文,该报文的源IP地址为NAT设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,NAT设备根据报文的目的MAC地址将该报文转发出去;
当NAT设备接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机。
2.根据权利要求1所述的方法,其特征在于,所述NAT设备将自己的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
所述NAT设备将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
3.一种NAT设备,其特征在于,包括:
二层隔离处理模块:对本设备的所有LAN口进行二层隔离处理;
DHCP服务器代理模块:从LAN口接收私网内的主机发来的DHCP请求消息,将本设备的公网IP地址作为主机的IP地址分配给主机,将本设备的上行路由器的IP地址作为主机的网关的IP地址返回给主机,同时为主机分配TCP和UDP端口范围,将主机的IP地址、TCP和UDP端口范围、MAC地址、LAN口信息作为一条新的租约表项添加到DHCP租约表模块中;其中,为不同主机分配的TCP和UDP端口范围互不重叠;
ARP代理模块:接收私网内的主机发来的携带主机的网关的IP地址的ARP请求消息,将LAN口的虚接口MAC地址作为主机的网关的MAC地址返回给主机;
报文处理模块:从LAN口接收主机发来的TCP或UDP报文,该报文的源IP地址为本设备为主机分配的IP地址,报文的目的MAC地址为主机的网关的MAC地址,根据报文的目的MAC地址将该报文转发出去;当接收到公网服务器发来的TCP或UDP报文时,根据报文的目的端口号在DHCP租约表模块中查找到对应的主机LAN口号和MAC地址,根据该主机LAN口号和MAC地址,将报文发送给对应的主机;
DHCP租约表模块:存储DHCP租约表。
4.根据权利要求3所述的NAT设备,其特征在于,所述DHCP服务器代理模块将本设备的上行路由器的IP地址同时作为主机的网关的IP地址和DHCP服务器的IP地址返回给主机;
且,所述ARP代理模块将LAN口的虚接口MAC地址同时作为主机的网关的MAC地址和DHCP服务器的MAC地址返回给主机。
CN201110152879.8A 2011-06-08 2011-06-08 私网与公网通信的方法及网络地址转换设备 Active CN102209124B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110152879.8A CN102209124B (zh) 2011-06-08 2011-06-08 私网与公网通信的方法及网络地址转换设备
US13/489,982 US20120317637A1 (en) 2011-06-08 2012-06-06 Communication between private network and public network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110152879.8A CN102209124B (zh) 2011-06-08 2011-06-08 私网与公网通信的方法及网络地址转换设备

Publications (2)

Publication Number Publication Date
CN102209124A CN102209124A (zh) 2011-10-05
CN102209124B true CN102209124B (zh) 2014-03-12

Family

ID=44697782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110152879.8A Active CN102209124B (zh) 2011-06-08 2011-06-08 私网与公网通信的方法及网络地址转换设备

Country Status (2)

Country Link
US (1) US20120317637A1 (zh)
CN (1) CN102209124B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736316B2 (en) 2014-04-17 2017-08-15 Institute For Information Industry Network address translation traversal system and method for real-time communications

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413124A (zh) * 2011-11-02 2012-04-11 深圳市共进电子股份有限公司 一种实现网络增强隔离区的方法
CN102984202B (zh) * 2012-10-31 2015-11-25 广东天波信息技术股份有限公司 一种穿越NAT设备实现Telnet网管的系统与方法
CN103095705B (zh) * 2013-01-16 2016-02-10 中兴通讯股份有限公司 访问局域网中隔离区主机的方法和装置
US9485196B1 (en) * 2013-08-01 2016-11-01 Juniper Networks, Inc. Internal packet steering within a wireless access gateway
CN103812704B (zh) * 2014-02-25 2017-12-15 国云科技股份有限公司 一种面向虚拟机的公网ip动态管理方法
CN103873339B (zh) * 2014-03-17 2017-10-17 新华三技术有限公司 一种虚拟网关路由器的分配方法和装置
CN104135545A (zh) * 2014-07-24 2014-11-05 清华大学 一种IPv4网络中通过划分端口段共享公网地址的方法
CN105812137A (zh) * 2014-12-29 2016-07-27 中兴通讯股份有限公司 签名方法和装置
CN105044911A (zh) 2015-07-30 2015-11-11 青岛歌尔声学科技有限公司 一种镜头遮挡机构、方法和头戴显示器
CN105245629B (zh) * 2015-09-25 2018-10-16 互联网域名系统北京市工程研究中心有限公司 基于dhcp的主机通信方法及装置
CN106656718B (zh) * 2015-11-04 2020-01-24 中国电信股份有限公司 VxLAN网关以及基于VxLAN网关实现的主机接入互联网的方法
WO2018036746A1 (en) 2016-08-24 2018-03-01 British Telecommunications Public Limited Company Data network address sharing
CN108777722B (zh) * 2018-04-25 2021-07-16 广州视源电子科技股份有限公司 多系统组网通信方法、装置、移动终端及存储介质
CN108881178B (zh) * 2018-05-29 2020-02-14 网易(杭州)网络有限公司 信息发送方法及装置,设备,存储介质和电子装置
WO2020087327A1 (zh) * 2018-10-31 2020-05-07 Oppo广东移动通信有限公司 通信方法和设备
CN110855684A (zh) * 2019-11-18 2020-02-28 深圳前海环融联易信息科技服务有限公司 网络隔离管理方法、装置、计算机设备及存储介质
WO2021184291A1 (zh) * 2020-03-19 2021-09-23 西安诺瓦星云科技股份有限公司 传输数据的方法、装置和系统
CN112333298B (zh) * 2020-12-01 2022-09-02 武汉绿色网络信息服务有限责任公司 报文传输方法、装置、计算机设备及存储介质
CN113573346B (zh) * 2021-07-12 2023-10-20 中国联合网络通信集团有限公司 一种数据处理方法及装置
CN114268470A (zh) * 2021-12-06 2022-04-01 深圳飞音时代网络通讯技术有限公司 一种报文的传输方法、装置及设备
CN114172750B (zh) * 2022-02-14 2022-05-13 南京易科腾信息技术有限公司 基于加密机制的网络通信方法、装置及存储介质
CN115242730A (zh) * 2022-08-18 2022-10-25 广东软易通信息科技有限公司 基于正向代理技术的安全式互联网接入方法及其系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571384A (zh) * 2004-04-29 2005-01-26 中兴通讯股份有限公司 一种节省地址资源的网络设备及地址规划方法
CN1835514A (zh) * 2006-03-31 2006-09-20 北京润汇科技有限公司 Dhcp+客户端模式的宽带接入的管理方法
CN101262506A (zh) * 2008-04-21 2008-09-10 杭州华三通信技术有限公司 分布式架构下的网络地址转换端口资源分配方法及系统

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997040610A2 (en) * 1996-04-24 1997-10-30 Northern Telecom Limited Internet protocol filter
US6434627B1 (en) * 1999-03-15 2002-08-13 Cisco Technology, Inc. IP network for accomodating mobile users with incompatible network addressing
US7107612B1 (en) * 1999-04-01 2006-09-12 Juniper Networks, Inc. Method, apparatus and computer program product for a network firewall
US6701432B1 (en) * 1999-04-01 2004-03-02 Netscreen Technologies, Inc. Firewall including local bus
US7042876B1 (en) * 2000-09-12 2006-05-09 Cisco Technology, Inc. Stateful network address translation protocol implemented over a data network
US7120701B2 (en) * 2001-02-22 2006-10-10 Intel Corporation Assigning a source address to a data packet based on the destination of the data packet
TWI234969B (en) * 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
CN100440886C (zh) * 2003-09-02 2008-12-03 华为技术有限公司 多媒体协议穿越网络地址转换设备的实现方法
EP1911295A1 (de) * 2005-07-26 2008-04-16 Nokia Siemens Networks Gmbh & Co. Kg Vorrichtung zum sicherstellen der erreichbarkeit von teilnehmern von kommunikationsnetzen über netzgrenzen hinweg
AU2007237539B2 (en) * 2006-04-13 2010-10-07 Lipid Nutrition B.V. Process for producing isomer enriched conjugated linoleic acid compositions
US8275878B2 (en) * 2008-02-28 2012-09-25 Verizon Patent And Licensing Inc. Router analysis system
US8510466B2 (en) * 2008-03-03 2013-08-13 Verizon Patent And Licensing Inc. Bypassing an application layer gateway
US20090245278A1 (en) * 2008-03-31 2009-10-01 Broadcom Corporation Network address translation bypassing based on network layer protocol
EP2117201A1 (en) * 2008-05-07 2009-11-11 Alcatel Lucent Network device and method for local routing of data traffic
US8228848B2 (en) * 2008-11-17 2012-07-24 Sierra Wireless, Inc. Method and apparatus for facilitating push communication across a network boundary
WO2012106820A1 (en) * 2011-02-08 2012-08-16 Sierra Wireless, Inc. Method and system for forwarding data between network devices
US8725898B1 (en) * 2011-03-17 2014-05-13 Amazon Technologies, Inc. Scalable port address translations
US9642169B2 (en) * 2012-01-11 2017-05-02 Saguna Networks Ltd. Methods, circuits, devices, systems and associated computer executable code for facilitating access to a content source through a wireless mobile network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1571384A (zh) * 2004-04-29 2005-01-26 中兴通讯股份有限公司 一种节省地址资源的网络设备及地址规划方法
CN1835514A (zh) * 2006-03-31 2006-09-20 北京润汇科技有限公司 Dhcp+客户端模式的宽带接入的管理方法
CN101262506A (zh) * 2008-04-21 2008-09-10 杭州华三通信技术有限公司 分布式架构下的网络地址转换端口资源分配方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9736316B2 (en) 2014-04-17 2017-08-15 Institute For Information Industry Network address translation traversal system and method for real-time communications

Also Published As

Publication number Publication date
CN102209124A (zh) 2011-10-05
US20120317637A1 (en) 2012-12-13

Similar Documents

Publication Publication Date Title
CN102209124B (zh) 私网与公网通信的方法及网络地址转换设备
CN102325197B (zh) 一种内网设备与外网设备通信的方法和网络地址转换设备
CN104283980B (zh) 一种地址解析协议代答方法和装置
US10110555B2 (en) Method, device, and system for quickly informing CGN exception
CN104270475B (zh) 基于NAT64实现IPv4网络与IPv6网络互通的系统及方法
CN102209121A (zh) IPv6网络和IPv4网络之间互通的方法和装置
US8478891B1 (en) Employing socket ranges to ascertain layer 2 addresses
CN104935516A (zh) 基于软件定义网络的通信系统及方法
TW200537880A (en) Tunneling service method and system
CN101447935A (zh) 数据包转发方法、系统及设备
CN104702476A (zh) 分布式网关、基于分布式网关的报文处理方法及装置
CN102255982A (zh) 一种IPv4/IPv6转换网关以及转换方法
WO2012106935A1 (zh) 数据通信网络配置方法、网关网元及数据通信系统
CN102244651A (zh) 防止非法邻居发现协议报文攻击的方法和接入设备
CN102904976A (zh) 基于前缀分配的扩展双重无状态IPv4-IPv6翻译方法
CN107493213A (zh) 一种提高局域网设备发现能力的方法
CN101707545B (zh) 一种实现私有虚拟局域网的方法和系统
CN102984070B (zh) 一种以太网无编号接口实现数据转发的方法
WO2011147342A1 (zh) 交换路由信息的方法、设备和系统
WO2012022169A1 (zh) 一种网络地址转换的管理方法及装置
CN104283783B (zh) 一种即插即用网络中网关设备转发报文的方法和装置
CN100525295C (zh) 一种IPv4网络与IPv6网络通信的实现方法
CN102238059A (zh) 数据报文处理方法、系统及接入服务节点
CN104253878A (zh) Dhcp relay终结子接口的vlan信息管理系统及方法
CN102404417A (zh) 一种接入外网的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Patentee after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base

Patentee before: Huasan Communication Technology Co., Ltd.

CP03 Change of name, title or address